Безопасность Unity

Компания Unity Technologies стремится упростить разработку и дистрибуцию контента. Мы осознаем важность безопасности и доверия. На этой странице опубликована информация о мерах защиты, которые мы предпринимаем, а также контактные данные отдела безопасности Unity.

Компания Unity разработала и опубликовала в открытом доступе системы защиты, например SSDLC, а также инструменты, обеспечивающие высокий уровень безопасности. К мерам безопасности относятся непрерывная оценка, программы вознаграждения за выявленные неисправности, а также расширение штата сотрудников безопасности (подать заявку можно, перейдя по ссылке https://careers.unity.com).

Список обновлений безопасности и исправлений опубликован ниже.

Защита ассетов клиентов

Мы не сохраняем информацию о банковских картах при обработке платежей. Все транзакции направляются сторонним операторам, которые их обрабатывают.

Мы понимаем, что игровые ассеты играют важную роль для вашего бизнеса. Поэтому, когда вы доверяете нам хранение или разработку игры, мы принимаем все возможные меры предосторожности. Мы очень серьезно относимся к защите ваших ассетов, поэтому регулярно проводим тестирование безопасности наших сервисов, обеспечивая безопасное хранение и разделение.

Ответственное раскрытие информации

Компания Unity придерживается правил ответственного раскрытия информации в рамках сотрудничества с внутренними и сторонними исследователями безопасности, а также в рамках программы вознаграждения за выявленные неполадки. Компания Unity имеет право в течение разумного срока не разглашать информацию о выявленной уязвимости, чтобы дать всем клиентам возможность внести исправления в свои системы. Дополнительную информацию о программе вознаграждения за выявленные неполадки и области ее действия можно получить по ссылке security@unity3d.com.

Обращение в Unity

Мы с удовольствием выслушаем вас. Мы стараемся максимально упростить коммуникацию с клиентами. Отправьте нам письмо по адресу support@unity3d.com, и мы свяжемся с вами при первой возможности.

Сообщения о проблемах безопасности и вознаграждения за выявленные неполадки

Столкнулись с проблемой? Сообщите нам об этом. Напишите по адресу security@unity3d.com, и мы отправим вам информацию о программе вознаграждения за выявленные неполадки.

Обновления и исправления системы безопасности (обновления редактора)
Рекомендации по обновлению безопасности
CVE-2021-44228, CVE-2021-45046, библиотека Java log4j
CVE-2020-12630, CVE-2020-12631

Уязвимости out-of-bounds, которые могут приводить к DoS-атакам

CVE-2019-9197

Input String Validation RCE

CVE-2017-12939

Input String Validation RCE